科学的数値の望ましくない変換は脆弱性ですか？

なぜこれが起こるのですか？

PHPには 緩いタイピング があるためです。この例を見てください：

_$x = "1e6";
echo strlen($x); // 3
echo $x * 1;     // 1 000 000
_

2行目では、_$x_は文字列と見なされるため、明らかに3文字です。 3行目では、_$x_は整数として、この場合は1 000 000として解釈されます。

それって問題ですか？

これは間違いなくバグを引き起こす可能性があり、すべてのバグは潜在的なセキュリティの脆弱性です。しかし、それ自体で、アプリケーションがデフォルトで脆弱になることはありません。しかし、それが問題を引き起こすシナリオを想像してみましょう。

フォーラムにユーザーが自由に参加できる番号付きグループがあるとしますが、最初の10グループ（0〜9）は管理者用に予約されています。 _joingroup.php_のコードは次のようになります。

_$group = $_POST['group'];
if(strlen($group) > 1 || $isadmin) {
    join_group($group, $uid);
}
else {
    // Fail.
}
_

実際に管理者でなくても、管理者グループに忍び込むことができます。 _0.3e1_、文字列長は5ですが、評価結果は3です。これはばかげた例です。私が強調したいのは、数値データを検証するためにstrlen()（または、入力を文字列として扱うもの）に依存している場合は、脆弱になる可能性があるということです。

_3.0_または_ 3_を投稿するだけでも、このチェックはバイパスされます。 PHPが文字列を暗黙的に数値に変換する方法の詳細については、 マニュアル を確認してください。

PHPでこれをどのように処理する必要がありますか？

ユーザー入力を検証します。整数を取得する予定のときに実際に整数を取得することを確認します。

_if(!ctype_digit($group)) {
    // Fail.
}
_

また、整数でなければならないものを常に文字列ではなく整数として扱うこともお勧めします。

_$group = (int) $_POST['group']
if($group > 9 || $isadmin) {
    // ...
_

これはシステム情報の漏洩ですか？

どうやらこれは最大整数値を明らかにすることができます。おそらく誰かがあなたがPHPを使用していることからこれを推測しているかもしれませんが、おそらくこれを行う他の多くの方法があるでしょう。最大値はプラットフォームに依存しているため、フィンガープリントに使用できます。しかし、 32ビットシステムでは32ビットが使用され、64ビットシステムでは64ビットが使用される可能性があるため、漏洩しているのはそれだけです。